Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Attacco al Comune di Palermo. “Impossibile pagare gli stipendi di Giugno”

Redazione RHC : 9 Giugno 2022 17:41

Dopo che oggi abbiamo scoperto il nome della cybergang che ha attaccato il Comune di Palermo e conosciuto quando verranno pubblicati i dati (tra circa 3 giorni), notizia di poco fa è che non potranno essere garantiti i pagamenti degli stipendi per il mese di giugno.

La notizia viene fatta circolare da palermotoday, che riporta che il ragioniere generale Paolo Bohuslav Basile con una nota inviata oggi al sindaco, al presidente del Consiglio, agli assessori competenti al segretario generale e alla Sispi dichiara quanto segue:

“non potranno essere garantiti il rispetto degli adempimenti contributivi e fiscali, l’effettuazione dei pagamenti dell’amministrazione e le paghe ai comunali, al Coime, agli Lsu”. 

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)

  • Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Sembra che la storia si ripeta, in quanto tale affermazione era stata già fatta in un altro incidente di sicurezza informatica alla ASL Napoli 3 Sud qualche mese fa quando venne dichiarato che si sarebbe potuto pagare solo la metà dello stipendio a seguito di un incidente ransomware.

    Poi la situazione ebbe un brutto epilogo, in quanto tutti i dati trafugati dall’Ospedale vennero pubblicati. Ma questa è un’altra storia di un vicino passato sulla quale abbiamo voltato già pagina.

    In sintesi, i sistemi informatici del Comune sono ancora crittografati e non riescono a ripartire e con questi probabilmente anche i sistemi che gestiscono i salari delle persone.

    E come di consueto, dopo un attacco di tale natura iniziano a circolare critiche all’amministrazione:

    “Ancora oggi il problema non è stato risolto e non è chiaro quando lo sarà, con notevoli difficoltà e disservizi per tutta la cittadinanza. Questa amministrazione continua a non avere vergogna e fino all’ultimo giorno fa danni”.

    Questo è quanto detto dal candidato sindaco di Azione e Più Europa, Fabrizio Ferrandelli, che inoltre chiede:

    “il pagamento della mensilità, nei tempi previsti, ai dipendenti con il quantum del mese precedente, in modo tale da non mortificarli e metterli in difficoltà e, il mese prossimo si procederà al conguaglio con i conti alla mano”.

    Intanto Roberto Lagalla, candidato sindaco del centrodestra pubblica sui social gli screenshot di Vice Society prelevati dalle underground da qualche sito specializzato e riporta:

    “Tra conferme confuse e altrettante timide rassicurazioni sul ripristino dei servizi, aleggia ancora un’aura di mistero su cosa stia realmente accadendo. Molti sono i lati oscuri. Chi ha attaccato i server del Comune? È stato richiesto un riscatto? A quanto ammonterebbe questa richiesta? Il Comune ha pagato? Ha intenzione di pagare? Ha avviato una trattativa con gli hacker? È vero che entro tre giorni possano essere pubblicati dati riservati? Dicano la verità ai palermitani”.  

    Tutte domande che normalmente, almeno in Italia, non hanno risposta anche dopo che vengono concluse le indagini. Peccato perchè tutte queste informazioni potrebbero aiutare altre aziende a migliorarsi e ad evitare di essere colpite a loro volta.

    In Italia ancora non facciamo “lesson learned”.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Articoli in evidenza

    DarkLab intervista HellCat Ransomware! La chiave è “assicurarsi che tutti comprendano la cybersecurity”

    Il ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...

    X/Twitter nel Caos! Un Threat Actors pubblica 2.8 Miliardi di Account Compromessi

    Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...

    Signal è abbastanza sicuro per la CIA e per il CISA. Lo è anche per te?

    Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...

    Addio alle password! La rivoluzione della sicurezza informatica è già iniziata

    Ogni mese diventa sempre più evidente: le password non funzionano più. Gli hacker hanno imparato a eludere anche la protezione a due fattori sfruttando sessioni rubate e milioni di dati comp...

    Alla scoperta della Pseudonimizzazione: Tra definizione e valore giuridico

    La pseudonimizzazione è una tecnica di protezione dei dati definita dall’art. 4(5) del GDPR. Consiste nella trasformazione dei dati personali in modo tale che non possano più essere a...